怖いのは「DNS Changer」だけじゃない、ルータのDNSを改ざんする攻撃も - IIJが注意喚起

「DNS Changer」など不正なDNSを悪用する攻撃手法が発生しているが、IIJのセキュリティ対策チームは、海外で家庭用ルータのDNSが書き換えられた事例を紹介し、注意を呼びかけている。

2011年にブラジルにおいて、家庭用ルータに対する大規模な攻撃が発生。オンラインバンキング利用者を不正サイトに誘導し、アカウント情報を騙し取ったり、マルウェアへ感染させるため、450万台のルータが不正なDNS情報に変更されたと見られている。

低価格の家庭用ルータに存在した脆弱性が狙われたもので、管理者権限のパスワードやDNS設定が変更され、不正なDNSサーバに誘導されていた。攻撃者が用意したDNSサーバは40台に及ぶという。

同チームは、同攻撃以降も脆弱な家庭用ルータを探索する動きが続いているとし、誤ったDNSを参照した場合、不正サイトに誘導させられるだけでなく、マルウェアの改ざんやメールの盗聴、改ざんなど深刻な被害を受けるおそれがあると指摘。

またDNSの改ざんは、利用者自身が設定内容を確認しないと被害に気が付きにくく、パスワード設定が変更された場合、復旧が難しくなると説明。国内でもルータの脆弱性が判明しており、日ごろより端末や機器が正しいDNSを参照しているか確認するよう注意を呼びかけている。

（Security NEXT - 2012/06/26 ）ツイート